Vulnerabilidad en el plugin PostX - Gutenberg Blocks for Post Grid de WordPress (CVE-2021-24661)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/09/2021
Última modificación:
07/11/2023
Descripción
El plugin PostX - Gutenberg Blocks for Post Grid de WordPress versiones anteriores a 2.4.10, con el Complemento de Plantillas Guardadas habilitado, permite a usuarios con roles de Contribuyente o superiores leer contenidos de publicaciones protegidas por contraseña o privadas que el usuario no puede leer de otra manera, dado el ID de la publicación
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:wpxpo:postx_-_gutenberg_blocks_for_post_grid:*:*:*:*:*:wordpress:*:* | 2.4.10 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página